EP3764263B1 - Évaluation de l'efficacité des contrôles de sécurité dans les réseaux d'entreprise à l'aide de valeurs graphiques - Google Patents

Claims (15)

1. Procédé mis en oeuvre par ordinateur pour la sécurité des réseaux d'entreprise, le procédé étant exécuté par un ou plusieurs processeurs et comprenant :

   la réception, en provenance d'une plateforme de sécurité agile, de données de graphique d'attaque analytique (AAG) représentatives d'un ou plusieurs AAG, chaque AAG représentant un ou plusieurs chemins latéraux au sein d'un réseau d'entreprise pour atteindre un actif cible parmi un ou plusieurs actifs au sein du réseau d'entreprise ;

   la détermination, pour chaque instance d'une pluralité d'instances de l'AAG, d'une valeur graphique représentant une mesure de capacité de détournement du réseau d'entreprise à des instants respectifs ;

   la fourniture d'un profil du réseau d'entreprise sur la base d'un ensemble de valeurs graphiques déterminées pour des instances de l'AAG, le profil représentant des changements dans les valeurs graphiques au fil du temps ;

   la mise en oeuvre d'un ou plusieurs contrôles de sécurité dans le réseau d'entreprise ;

   la détermination, sur la base du profil, de changements dans les valeurs graphiques en réponse à la mise en oeuvre de l'un ou plusieurs contrôles de sécurité et, de ce fait la détermination d'une efficacité de l'un ou plusieurs contrôles de sécurité, dans lequel l'un ou plusieurs contrôles de sécurité sont déterminés comme étant inefficaces en réponse au fait que des valeurs graphiques dans l'ensemble de valeurs graphiques augmentent au fil du temps après la mise en oeuvre de l'un ou plusieurs contrôles de sécurité ; et

   l'exécution sélective d'une ou plusieurs actions correctives en réponse à l'efficacité.
2. Procédé selon la revendication 1, dans lequel chaque valeur graphique dans l'ensemble de valeurs graphiques est calculée comme suit : $$\mathit{GV}={\displaystyle \sum _{i=1}^N{\mathit{EV}}_i}\ast e^{-\frac{H_i}{\alpha }}$$

   

   où N est un nombre d'impacts dans un AAG respectif, i ∈ [1.. N], EV_i est une centralité de vecteur propre pour un impact d'indice i, H_i est une valeur de dureté représentant une difficulté pour arriver à l'impact i, et α est une valeur empirique.
3. Procédé selon la revendication 2, dans lequel H_i est calculé comme suit : $$H_i=H_{R_i}+H_{i-1}$$

   

   où H_Ri est une valeur de dureté représentant une difficulté à respecter une règle (R) pour arriver à l'impact i à partir de l'impact i - 1.
4. Procédé selon la revendication 2, dans lequel H_i est calculé comme suit : $$H_i=\frac{1}{\frac{1}{H_{P_1}+H_{R_{1-i}}}+\frac{1}{H_{P_2}+H_{R_{2-i}}}+\cdots }$$

   

   où H _{P 1} et H _{P 2} sont les valeurs de dureté des chemins respectifs jusqu'à l'impact i au sein de l'AAG respectif indiquant une difficulté à se déplacer le long des chemins respectifs, et H _{R 1-i} et H _{R 2-i} sont les valeurs de dureté des règles respectives (R) pour arriver à l'impact i au sein de l'AAG respectif indiquant une difficulté à respecter les règles respectives pour se déplacer le long des chemins respectifs.
5. Procédé selon l'une quelconque des revendications précédentes, dans lequel l'une ou plusieurs actions correctives comprennent une ou plusieurs opérations parmi l'annulation d'au moins un contrôle de sécurité de l'un ou plusieurs contrôles de sécurité, et la mise en oeuvre d'au moins un contrôle de sécurité supplémentaire.
6. Procédé selon l'une quelconque des revendications précédentes, dans lequel la détermination de l'efficacité de l'un ou plusieurs contrôles de sécurité est basée au moins en partie sur les taux de changement des valeurs graphiques dans l'ensemble de valeurs graphiques.
7. Procédé selon l'une quelconque des revendications précédentes, dans lequel la détermination de l'efficacité de l'un ou plusieurs contrôles de sécurité comprend l'analyse de la forme du profil.
8. Procédé selon l'une quelconque des revendications précédentes, dans lequel l'un ou plusieurs contrôles de sécurité comprennent un ou plusieurs contrôles de sécurité prévus dans la norme ISO/IEC 27001.
9. Support(s) de stockage lisible(s) par ordinateur non transitoire(s) couplé(s) à l'un ou plusieurs processeurs et sur le(s)quel(s) sont stockées des instructions qui, lorsqu'elles sont exécutées par l'un ou plusieurs processeurs, amènent l'un ou plusieurs processeurs à réaliser le procédé selon l'une ou plusieurs des revendications précédentes.
10. Système, comprenant :

    un ou plusieurs processeurs ; et

    un dispositif de stockage lisible par ordinateur couplé à l'un ou plusieurs processeurs et sur lequel sont stockées des instructions qui, lorsqu'elles sont exécutées par l'un ou plusieurs processeurs, amènent l'un ou plusieurs processeurs à réaliser les opérations de sécurité de réseaux d'entreprise, les opérations comprenant :

    la réception, en provenance d'une plateforme de sécurité agile, de données de graphique d'attaque analytique (AAG) représentatives d'un ou plusieurs AAG, chaque AAG représentant un ou plusieurs chemins latéraux au sein d'un réseau d'entreprise pour atteindre un actif cible parmi un ou plusieurs actifs au sein du réseau d'entreprise ;

    la détermination, pour chaque instance d'une pluralité d'instances de l'AAG, d'une valeur graphique représentant une mesure de capacité de détournement du réseau d'entreprise à des instants respectifs ;

    la fourniture d'un profil du réseau d'entreprise sur la base d'un ensemble de valeurs graphiques déterminées pour des instances de l'AAG, le profil représentant des changements dans les valeurs graphiques au fil du temps ;

    la mise en oeuvre d'un ou plusieurs contrôles de sécurité dans le réseau d'entreprise ;

    la détermination, sur la base du profil, de changements dans les valeurs graphiques en réponse à la mise en oeuvre de l'un ou plusieurs contrôles de sécurité et de ce fait la détermination d'une efficacité de l'un ou plusieurs contrôles de sécurité sur la base du profil,

    dans lequel l'un ou plusieurs contrôles de sécurité sont déterminés comme étant inefficace en réponse au fait que des valeurs graphiques dans l'ensemble de valeurs de graphique augmentent au fil du temps après la mise en oeuvre de l'un ou plusieurs contrôles de sécurité ; et

    l'exécution sélective d'une ou plusieurs actions correctives en réponse à l'efficacité.
11. Système selon la revendication 10, dans lequel chaque valeur graphique dans l'ensemble de valeurs graphiques est calculée comme suit : $$\mathit{GV}={\displaystyle \sum _{i=1}^N{\mathit{EV}}_i\ast e^{-\frac{H_i}{\alpha }}}$$

    

    où N est un nombre d'impacts dans un AAG respectif, i ∈ [1.. N], EV_i est une centralité de vecteur propre pour un impact d'indice i, H_i est une valeur de dureté représentant une difficulté pour arriver à l'impact i, et α est une valeur empirique.
12. Système selon la revendication 11, dans lequel H_i est calculé comme suit : $$H_i=H_{R_i}+H_{i-1}$$

    

    où H_Ri est une valeur de dureté représentant une difficulté à respecter une règle (R) pour arriver à l'impact i à partir de l'impact i - 1.
13. Système selon la revendication 11, dans lequel H_i est calculé comme suit : $$H_i=\frac{1}{\frac{1}{H_{P_1}+H_{R_{1-i}}}+\frac{1}{H_{P_2}+H_{R_{2-i}}}+\dots }$$

    

    où H _{P 1} et H _{P 2} sont les valeurs de dureté des chemins respectifs jusqu'à l'impact i au sein de l'AAG respectif indiquant une difficulté à se déplacer le long des chemins respectifs, et H_R1-i et H_R2-i sont les valeurs de dureté des règles respectives (R) pour arriver à l'impact i dans l'AAG respectif indiquant une difficulté à respecter les règles pour se déplacer le long des chemins respectifs.
14. Système selon l'une quelconque des revendications 10 à 13, dans lequel l'une ou plusieurs actions correctives comprennent une ou plusieurs opérations parmi l'annulation d'au moins un contrôle de sécurité de l'un ou plusieurs contrôles de sécurité et la mise en oeuvre d'au moins un contrôle de sécurité supplémentaire.
15. Système selon l'une quelconque des revendications 10 à 14, dans lequel la détermination de l'efficacité de l'un ou plusieurs contrôles de sécurité est basée au moins en partie sur les taux de changement des valeurs graphiques dans l'ensemble de valeurs graphiques.

Images